Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Cloud“

und erhalten eine vollständige Rückerstattung ohne weitere Fragen.

Mittwoch, 19. Februar 2025

Oh, sonst wollen mir die Spammer doch immer erzählen, dass sie ganz was Tolles für mich haben, das mich auf der Stelle glücklicher macht. Nicht so dieser Spammer. Der will mir nur sagen, dass ich mein Geld zurückkriege, wenn ich ihm seinen Schrott zurückgeben will. Mit ganz dickem Spammerehrenwort. Und das schon im Betreff, bevor ich überhaupt gelesen habe. Ohne mir überhaupt zu sagen, was er mir verkaufen will.

Mal reinschauen… oh, diese Spam enthält gar keinen Text. Na gut, einmal Strg+U und einen Blick in den Quelltext werfen. Aha, da soll noch ein Bild aus der Cloud von Google nachgeladen werden, und zwar dieses hier:

Hol dir Superpower im Bett mit Spray-X! -- Ein hartes Glied wann Sie wollen, wo Sie wollen! -- Spray-X ist die Garantie für ungezügelte und heiße Nächte. -- Keine Pannen mehr, keinen Stress mehr, ihn nicht hochzukriegen... Einmal auf das Spray gedrückt, und sie werden endlich der selbstbewusste Mann, der erfolgreiche Mann, der innovative Mann, der liebende Mann, der harte Mann... -- Sie sind der Superheld unter der Bettdecke! -- Ein Glied in strammer Haltung in weniger Zeit als es braucht, Ihren oder Ihre Partner zu befriedigen. -- [Ja, ich will starke Erektionen!] -- Zehnfache Ausdauer -- Leistung garantiert

Die Neunziger Jahre wollen ihre dumme Pimmelpillenspam zurückhaben.

Drücken Sie auf das Sprühknöpfchen, und seien sie hokus pokus selbstbewusst, erfolgreich, innovativ, liebend und hart. Zwei Dinge sind daran nur schade: Dass es das Zeug nur für den Pimmel gibt, und dass das Zeug gar nicht funktioniert. Denn es müsste ja niemand dafür spammen, wenn es funktionierte. Man würde einfach in die Apotheke gehen, statt es bei kriminellen Geschäftemachern auf dubiosen Websites zu kaufen. Websites, von denen man nur aus seinem Spameingang erfährt.

Wer Erektionsstörungen hat, kann sich an seinen Arzt wenden. Der hat etwas dagegen. Der kann ein Rezept schreiben. Und das, was der verschreibt, wirkt auch. Beim Spammer ist man nur das Geld los. Und was noch besser ist: Bei dem Zeug, das der Arzt aufschreibt, weiß man sogar, welcher Wirkstoff drin ist. Diese Spammer mit ihrem Zauberspray sprechen nicht einmal über die verwendeten Wirkstoffe. Die benutzen überhaupt keinen Text mehr, nur noch lustige Bilder.

Immerhin sind die Bilder nicht mehr so lustig wie im Sommer vorigen Jahres. 😁️

Ach, habe ich eigentlich erwähnt, dass dieser spammende Pimmelexperte aus dem Orkus des Postfachs eine „Kleinigkeit“ in seiner Spam vergessen hat? Nein? Was er vergessen hat? Er hat den Link auf die Website vergessen, wo man sein Zauberspray kaufen kann. Das Bild ist nicht anklickbar. Er hat einfach das Wichtigste in seiner Spam vergessen. Den eigentlichen Grund, warum er überhaupt spammt: Die Leute zu irgendeiner Betrugs- und Abzockseite im Web zu locken. Weil er mutmaßlich nach einigen Sprühstößen mit der zauberischen Plörre so richtig selbstbewusst, erfolgreich, innovativ, liebend und hart, aber leider auch zu dumm zum Spammen geworden ist. 🤦‍♂️️

So schade, dass es so ein tolles Spray nicht auch fürs Gehirnchen gibt! Da scheint es bei einigen Leuten viel nötiger zu sein.

Zeit für eine Belohnung

Montag, 17. Februar 2025

Da fühle ich mich ja wie ein Hündchen, wenn ich so einen Betreff lese. Wer schreibt mir überhaupt?

Von: Botschaft der Rossmann <rossmann@gmx.co.uk>

Aha, der Rossmannbotschafter aus der Rossmannbotschaft. 🤣️

Ihr Gesundheitsvorteil wartet – Fordern Sie Ihr Kit heute an!

Was für ein „Kit“ ist denn ein Gesundheitsvorteil für mich?

Ich glaube, ich sollte doch mal in den Quelltext der Mail schauen, damit ich an das offenbar fehlende Bild komme, denn dieser Spammer mag wieder einmal keinen Text schreiben. 🔍️

Aha, bei Google liegt es heute mal wieder, das in der Spam nachgeladene Bild, für Verbrecher vorteilhaft kostenlos und anonym. Und Google stört sich schon lange nicht mehr daran, mit seinem umfassenden Verzicht auf Spam- und Missbrauchsbekämpfung der größte kommerzielle Kriminalitätsförderer der Welt zu sein. Gut, mit dieser Haltung „Den Reibach einsacken, aber die Kosten und den Aufwand mit dem kriminellen Missbrauch kostenloser Dienste der ganzen restlichen Welt auflasten“ ist Google selbst eine Spam geworden, aber es läuft doch, und formal scheint es legal zu sein. Es läuft genau so gut wie bei den Spammern, und die Haltung ist verblüffend ähnlich. Kumpel und Komplize nenne ich das. Die mir im Munde liegenden Kraftausdrücke halte ich angesichts der Rechtsabteilung solcher Unternehmen aber lieber zurück.

Nun gut:

$ curl -s "https://ci3.googleusercontent.com/meips/ADKq_NadvFnwqHxQfS78MK5HG4A3NKHa_SETxDHTtapc9viWaO-TRg8VctuvNlIpZsDkNej8iAuTCSjIYRbt4Bc=s0-d-e1-ft" >rossmann
$ file rossmann
rossmann: PNG image data, 430 x 910, 8-bit/color RGB, non-interlaced
$ mv rossmann rossmann.png
$ _

Ich habe das Bild anschließend nur ein bisschen optimiert, um die Dateigröße zu verringern, und natürlich den Schriftzug „SPAM!“ überlagert, weil ich im Gegensatz zu Google nicht so gern zum kostenlosen Bildhoster für Kriminelle werde. Das Ergebnis in aller seiner Herrlich- und Dämlichkeit sieht so aus:

Bild aus der Spam: Rossmann-Logo -- Du Wurdest Ausgewählt! -- Foto -- Wir möchten Ihnen die einmaligen Chance bieten, eine -- Medicare Kit -- Nehmen Sie schnell an der Umfrage über Rossmann teil und fordern Sie Ihr Medicare-Kit an, bevor Ihre Chance abläuft. -- [Jetzt an der Umfrage Teilnehmen] -- Ihr eindeutiger Code: 3873 -- Es kann eine Liefergebühr anfallen -- if you want to unsubscribe please click here

Wie, heute mal nicht die Techniker Krankenkasse oder der ADAC? Na, ist ja auch die Botschaft der Rossmann. 🤭️

Natürlich gibt es nichts. Die vorgeblichen Marketingfragen sind Quatsch, und das merkt man selbst bei kurzem Nachdenken. Alle Daten, die man angibt, um an sein Leckerli… ähm… seine Belohnung zu kommen, werden hinterher von Trickbetrügern missbraucht. Sieht ja auch viel überzeugender aus, wenn man das nächste Mal einen Trickbetrug mit persönlicher Ansprache hat. Wenn man die geringen Versandgebühren mit der Kreditkarte bezahlt, wird das Konto leergeräumt.

Nicht darauf reinfallen!

Aber wer es sich angewöhnt hat, niemals in eine Mail zu klicken, kann eh nicht darauf reinfallen. Es ist nun einmal der beste Schutz gegen den größten Teil der so genannten „Cyberkriminalität“.

Und natürlich: Löschen! 🗑️

✨ Ihre Unclaimed Baggage Mystery Box wartet auf Sie!

Montag, 10. Februar 2025

Aber ich habe gar keine mysteriöse und unbeanspruchte Box. Ich habe eine Spam in der Mailbox. Eine Spam…

Von: Geheimnis wartet! <unclaimedbaggage@gmx.com>

…von einem wartenden Geheimnis. Da kann ich für das arme Geheimnis nur hoffen, dass es große Geduld hat.

Jetzt zuschlagen: Holen Sie sich Ihre geheimnisvolle Mystery Box!

Sonderangebot von Unclaimed Baggage: Profitieren Sie von einem exlusiven Rabatt auf die Mystery Box -- Unclaimed Baggage -- Herzlichen Glückwunsch! -- Gute Nachrichten! Wir freuen uns, Ihnen mit der Unclaimed Baggage Mystery Box in einem Sonderangebot aufgrund eines kleinen Fehlers in der Verpackung ein Geschenk machen zu können. -- Nehmen Sie sich nur 2 Minuten Zeit, um unseren Kurzfragebogen auszufüllen, und sichern Sie sich einen exklusiven Sonderrabatt auf die Mystery Box Unbekanntes Reisegepäck! -- Dieses Angebot ist zeitlich und auf den Bestand begrenzt, handeln Sie also jetzt und sichern Sie sich Ihr Angebot, bevor es zu spät ist. Gehören Sie zu den wenigen Privilegierten, die Top-Qualität zu einem Bruchteil des Preises genießen können. Beeilen Sie sich, die Bestände gehen schnell zur Neige! -- [Fordern Sie Ihre Unclaimed Bagage Mystery Box jetzt zurück!] -- Die Unclaimed Baggage Mystery Box bietet eine faszinierende Mischung aus verschiedenen Artikeln, von trendigen Accessoires bis hin zu einzigartigen Überraschungen. Jede Box enthält bis zu 20 sorgfältig ausgewählte Artikel, darunter modische Accessoires, Gadgets und andere besondere Fundstücke. Sie werden exklusive Produkte aus den besten Unclaimed Baggage-Kollektionen von 2024 erhalten. Der Inhalt jeder Box kann einen Wert von bis zu 300 € erreichen. -- Lassen Sie sich diese exklusive Gelegenheit nicht entgehen! Überprüfen Sie jetzt Ihren exklusiven Rabatt! -- Nehmen Sie an unserer kleinen Umfrage teil und erhalten Sie ein Geschenk von Unclaimed Baggage in begrenztem Umfang. Beeilen Sie sich, denn der Vorrat und die Zeit laufen ab! -- [Sichern Sie jetzt Ihren Rabatt!]

Dieses Bild – hier in Originalgröße – wird in der Cloud von Google gehostet. So schade, dass der Spammer diesen Text nur in Form einer Grafik versendet! Das ist Dada! Ganz große Kunst! 😂️

Natürlich gibt es bei diesen unfreiwilligen Komikern mit ihrem Sprachgefühl aus dem Computer keine billigen Boxen, und alle Daten, die man auf der verlinkten Seite eingibt, gehen direkt an Trickbetrüger. Das gilt auch für die Kreditkartendaten, wenn man die Versandkosten bezahlt.

Daten-Update erforderlich bis Wed, 05 Feb 2025 03:14:31 +0100

Mittwoch, 5. Februar 2025

Lustiges Datumsformat! 🤭️

Wer schreibt mir denn?

Von: DKB AG <support@geekoto.eu>

Ach, jemand, der gerne wie die DKB aussehen möchte. Nicht, dass die DKB einen besonders guten Ruf hätte, aber besser als der Ruf eines schmierigen Kriminellen und Spammers ist er allemal. Von daher durchaus nachvollziehbar. 😁️

Schade, dass diese DKB aus dem Spameingang nicht ihre eigene Domain für den Mailverkehr mit Kunden benutzen kann. Es geht ja nur um Geld. Wer braucht da schon Seriosität, Datenschutz, Sicherheit vor Kriminalität?

(Nein, ich bin kein Kunde der DKB, und trotzdem kommt diese primitive Phishingspam bei mir an. Die kommt bei jeden Menschen an, der eine Mailadresse hat, die unter Kriminellen bekannt ist.)

Logo der DKB mit dem Claim 'Das kann Bank'

Den Hinweis „SPAM“ habe natürlich ich im Logo verbastelt, nicht der Spammer und nicht die DKB. Ich werde einfach nicht so gern Bildhoster für Spammer. Der Alternativtext für diese Grafik – für blinde und schwer körperbehinderte Menschen das Einzige, was sie davon wahrnehmen können, und das gleiche gilt für Menschen mit sicher konfigurierter Mailsoftware – lautet übrigens „DLo“. Ich gehe davon aus, dass die echte DKB hier ihre Firmierung und ihren Claim aus dem Bildchen wiederholen würde, aber das war dem Spammer zu viel Tipparbeit.

Im Rahmen unserer regulatorischen und Compliance-Verpflichtungen führen wir regelmäßige Überprüfungen durch, um sicherzustellen, dass die bei uns gespeicherten Informationen korrekt und auf dem neuesten Stand sind.

Das klingt nach einer tollen Beschäftigung. Und, hat sich mein Name verändert? Oder meine Kontonummer? Oder mein Geburtstag? 😁️

Seit es neuronale Netzwerke für Textgenerierung gibt, werden die Texte in solchen Spams immer leerer, lächerlicher und aufgeblähter. Ein einfaches „Wir überprüfen regelmäßig, ob die bei uns vorliegenden Daten richtig sind, und bitten sie um ihre Unterstützung“ hätte es doch auch getan. Aber nein, die Weitschwafeligkeit kommt mit Regularien und Compliance daher, und natürlich tönt ein Wort wie „korrekt“ auch gleich viel wichtiger als das Wort „richtig“. Zielgruppe sind Menschen, die sich von so etwas beeindrucken lassen. Weil sie glauben, dass etwas um so echter und wichtiger sein muss, je redundanter und schwafeliger es daherkommt und je weniger sie davon verstehen.

Man hätte „regelmäßig“ noch durch „periodisch“, „Überprüfungen“ durch „Verifikationen“ und „sicherstellen“ durch „in Synergie mit unseren Kunden gewährleisten“ ersetzen können. Dann klänge die Fastnullaussage noch dümmer.

Um die Funktionalität Ihres Kontos zu erhalten, müssen Sie Ihre Daten vor dem 5. Februar 2025 überprüfen und aktualisieren.

Meine Daten aktualisieren >

Ich denke, „ihr“ führt die Überprüfungen durch. Und jetzt soll ich? Was ist das denn für ein Kundendienst? Und vor allem: Welcher frisch amputierte Grottenolm hat diesen Text verfasst? 😅️

Wer auf den Link klickt, hat verloren. Natürlich führt der Link nicht zur DKB, sondern zu Cloud von Amazon, und danach wird es noch ein bisschen bizarrer:

$ lynx -source "https://dexterlroy.s3.eu-north-1.amazonaws.com/google.html?gammelfleisch@tamagothi.de=kYC7MWbS0Y"
<meta http-equiv="refresh" content="0; URL=https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de">
$ lynx -dump https://dkb508cd160ed371b829a631cd2dkb.ttps.my/de | sed -n 4,15p
Mein Banking

   ____________________
   ____________________
   (BUTTON)
   (BUTTON) Anmelden
   (BUTTON) Passwort

   oder
   (BUTTON) Anmeldenamen

   vergessen?
$ _

Alles, was man dort eingibt, weil eine Website in einer obskuren Domain mit lecker Zeichensalat darum bittet, von den Anmeldedaten bei der Bank bis hin zu Kreditkartendaten, geht direkt an Trickbetrüger. Die rufen übrigens oft hinterher noch einmal an, um zu „überprüfen, ob die Änderung auch erfolgreich war“, und dafür muss man eine Testtransaktion bestätigen. Danach ist das Konto bis ans Limit leergeräumt. Aber das ist bei weitem noch nicht der gesamte Schaden. Sowohl mit dem Konto als auch mit einer Kreditkarte werden Betrugsgeschäfte aller Art gemacht, und natürlich immer unter Missbrauch der Identität des Phishingopfers. Wo die Polizei als erstes ermittelt, ist hoffentlich klar, und das sind nicht nur so drei oder vier Fälle, die nach einem Vierteljahr schon „durch“ wären. Das Geld ist weg, der folgende Ärger jahrelang, die Kosten und vergällte Lebenszeit durch diesen Ärger ersetzt einem auch niemand. Ach ja, mit Auskunfteien darf man sich auch herumschlagen, weil man als säumiger Zahler geführt wird. Es soll vorkommen, dass Menschen danach Probleme haben, eine Wohnung mieten zu können. Der rein finanzielle Schaden wird schnell fünfstellig, in einigen Fällen sogar sechsstellig. Dass die Opfer eines solchen Betruges an den Rand der Verzweiflung gebracht werden, interessiert die Betrüger natürlich nicht. Die interessieren sich nur für ihr eigenes „Geschäft“ und sind tief asozial und frei von lästigen Empathieempfindungen.

Zum Glück für uns alle gibt es ein wirksames Mittel gegen Phishing, was trotz der Primitivität dieser Masche immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Denn dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufig besuchte Websites – insbesondere für solche, bei denen es um Geld geht – Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn zum Beispiel so eine Mail kommt, nicht den Link in der Mail anklicken, sondern die Website der Bank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn sich dabei zeigt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt.¹ So einfach geht das. Macht das! 🛡️

Andernfalls kann es zu vorübergehenden Kontosperren kommen.

Wenn dieser Satz von der DKB käme, wenn diese also wirklich ihren Kunden androhen würde, ihnen ihr Geld nicht zu geben, wenn sie nicht gehorsam wären, dann würde es sich um eine Nötigung handeln. So etwas liest man nur in Spam.

Mit freundlichen Grüßen

Und ohne jede Nennung eines Absenders oder eines Ansprechpartners.

© 2025 | Taubenstraße 7-9 10117 Berlin | BIC: BYLADEM1001

Und natürlich mit proklamiertem „geistigen Eigentum“ auf einen Text, der die für einen Urheberrechtsschutz erforderliche Schöpfungshöhe noch nicht einmal aus der Ferne gesehen hat. Diesen vorsätzlich einschüchternden Quatsch sieht man leider nicht nur unter Spams. Aber dafür häufiger mal so einen: Rechteinhaber ist hier das Jahr 2025, das nach Berlin umgezogen ist. Ich bin gespannt, ob das Jahr 2025 mich für mein Vollzitat verklagen wird. Dieses Jahr ist ja übel genug, und wir haben erst Februar. 🤣️

Es verstehe mich bitte niemand falsch, denn es handelt sich dabei nicht um ein sicheres Erkennungszeichen für Spam, aber ich sehe so etwas sehr häufig. Der eigentliche Text zur Einleitung eines Trickbetruges ist fertig geschrieben, der Spammer schein froh darüber zu sein, diese Mühsal hinter sich gebracht zu haben und nuckelt schon selig an der Wodkaflasche. Und dann macht er mit viel geringerer Konzentration den Abschluss seines Spamtextes, und da schleichen sich dann halt Schwächen und Flüchtigkeitsfehler ein.

¹Angesichts der Tatsache, dass die allermeisten derartigen Kriminalitätsformen im Versenden einer Spam bestehen, die dann auf der anderen Seite beklickt wird, ist der Begriff „Cyberangriff“ hochnotlächerlich. Leider haben die meisten Menschen zu wenig informationstechnische Bildung, um das zu bemerken.

🚚 Ihr Paket wartet im Verteilzentrum – Jetzt verfolgen!

Montag, 3. Februar 2025

Oh, ich habe ja schon länger keine Paketspam mehr gesehen. Und diese hat sogar ein Emoji im Betreff, die ist sicherlich ganz was Tolles! 🤭️

Und dann binnen einer einzigen Minute viermal auf der gleichen Mailadresse angekommen. So schade, dass diese Computer gar keine Datenverarbeitung können, sonst hätten die Spammer bestimmt mal einen aufgeweckten Zehnjährigen gefragt, wie man mit sort und uniq die ganzen Dubletten aus dem Datenbestand entfernt.

Von: UPS <ups-tracking@email.com>

Nein, diese Mail kommt nicht von UPS. Die würden nämlich Mailadressen in ihrer eigenen Domain verwenden. Vermutlich würden sie auch kein Emoji in den Betreff machen, weil das oft schon reicht, eine Mail als Spam auszusortieren. Und ganz sicher würden sie einen nicht mit E-Mail belästigen, denn auf Paketen steht für gewöhnlich eine Lieferanschrift, aber keine Mailadresse. Woher sollten die wissen, wo sie hinmailen sollen?

Na gut, mal reinschauen:

Schnell handeln: Ihr Paket ist bereit für die Zustellung!

In die Spam eingebettete Grafik: Paketzustellung -- Hinweis zur Expresslieferung -- Verfolgen Sie Pakete jederzeit und überall -- Registrieren/Anmelden -- Entschuldigen Sie, wir haben Sie verpasst Der Fahrer konnte Ihr Paket nicht zustellen. -- Bitte wählen Sie ein neues Lieferdatum. -- Verhindern Sie weitere verpasste Lieferungen. Erhalten Sie aktuelle Benachrichtigungen und planen Sie mehrere Pakete gleichzeitig um mit Express My Choice®. -- [klicken Sie hier]

Kein Wunder, dass das Paket nicht bei mir ankommt. Da wohne ich doch gar nicht. 😅️

Das lustige, aber schon länger verwendete Bild haben die Spammer einmal mehr kostenlos und anonym in der so genannten „Cloud“ von Google gehostet.

Ich muss hoffentlich nicht weiter erwähnen, dass der Link auch nicht zu UPS führt, sondern in eine kriminell gecrackte Website, die mit WordPress betrieben wird. Ich habe den Betreiber dieser Website schon unterrichtet, und ich gehe davon aus, dass dieser Teil der betrügerischen Masche in Kürze erledigt sein wird. Dort gibt es zurzeit noch eine Weiterleitung in die übliche Kaskade von Weiterleitungen, und am Ende darf man auf einer obskuren Website, die in einer obskuren Domain liegt, „die Lieferung seines Paketes planen“ (dabei habe ich erfahren, dass in drei Tagen schon wieder Wochenende ist, was ich am Montagmorgen sehr begrüße) und nicht nur seine Anschrift inklusive Telefonnummer angeben, sondern auch eine Kreditkartennummer, um 1,99 € Gebühr zu bezahlen.

Phishing nach Kreditkartendaten: Eingabemöglichkeit Kartennummer, Ablaufdatum und CVV

Keine der Websites in dieser Kaskade befindet zurzeit in irgendeiner Blacklist. Wer sich auf den so genannten Phishingschutz im Browser verlässt, ist verlassen und kann ungehindert ins Verderben rennen.

Natürlich werden die Betrüger mit der Kreditkarte so richtig durchkaufen. Das Geld anderer Leute gibt sich ja immer ganz besonders leicht aus. Der durch Betrug angerichtete finanzielle Schaden liegt in der Regel im hohen vierstelligen oder niedrigen fünfstelligen Bereich, in wenigen Fällen sogar noch höher. Jeder Mensch kann mit seinem Geld etwas besseres anfangen, als so einem betrügerischen Geschmeiß den verfeinerten Lebensstil zu finanzieren.

Zum Glück gibt es ein ganz einfaches und sehr sicheres Mittel, mit dem man sich vor Phishing schützen kann, eine der immer noch häufigsten Betrugsmaschen im Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in eine E-Mail klickt, können einem die Betrüger nicht so einfach einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites einfach ein Lesezeichen im Browser anlegen. Die Sendungsverfolgung von UPS findet sich zum Beispiel hier, und echte Mitteilungen von UPS enthalten eine Nummer, die man dort eingeben kann. Ach, das wisst ihr alle schon? Habe ich mir doch gleich gedacht. Aber trotzdem fallen noch genug Leute auf so ein Phishing herein, damit sich diese Nummer für die Spammer lohnt. 😕️

Nur für kurze Zeit: Ihr ADAC Bonus wartet!

Samstag, 1. Februar 2025

Ach, geht das mit den angeblichen Geschenken für die Teilnahme an einer Umfrage denn schon wieder los?

Von: ADAC <ADAC-vip@caramail.com>
Betreff: Nur für kurze Zeit: Ihr ADAC Bonus wartet!

Bleiben Sie sicher unterwegs – Mit dem ADAC Notfall-Set!

In die Spam eingebettetes Bild: ADAC -- Sehr Geehrter ADAC Kunde, -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue -- Notfallset fürs Auto! -- zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- [STARTEN SIE DIE UMFRAGE] -- Ihr eindeutigr Code: #4824292 -- Es können Versandgebühren anfallen -- Wenn Sie sich abmelden möchten, klicken Sie hier

Dass diese Spam nicht vom ADAC kommt, sieht man schon an der Absenderadresse. (Das ist kein sicherer Hinweis.) Der Link geht natürlich auch nicht zum ADAC. Woran das liegt? Daran, dass die Spam nicht vom ADAC kommt. Der würde seine Mitglieder wohl auch kaum als Kunden ansprechen.

Der größte Teil des scheinbaren Textes liegt in einer Grafik. Diese wird – für die Spammer angenehm anonym und kostenlos – in der Cloud von Google gehostet.

Nein, es gibt kein „Notfallset fürs Auto“ geschenkt, aber alle Daten, die man angibt, gehen direkt an Spammer und Kriminelle. Wenn man diese Versandgebühren, die da anfallen können, „bequem und einfach“ mit der Kreditkarte bezahlt, freuen sich die Kriminellen ganz besonders, denn das Geld anderer Leute gibt sich viel leichter aus als das eigene.

Natürlich kommt diese Mail auch bei mir an, der ich kein Mitglied des ADAC bin. Ich habe kein Auto. Ich habe noch nicht einmal einen Führerschein gemacht.

Ihr Paket benötigt Ihre Aufmerksamkeit

Montag, 23. Dezember 2024

Wie, soll ich es mal knuffen und streicheln? Oder muss es schon wieder gefüttert werden, das arme, hungrige Paket? Die Paketspam, ich habe es sicherlich schon einige Male erwähnt, ist die Pest der Weihnachtszeit geworden. Ich habe kaum noch Lust, diese Spams zu bringen. Heute ist mal ein etwas frischer wirkender Text im Pesteingang, und zwar von diesem Absender:

Von: U-P-S <noreply@chitkara.edu.in>

UPS würde…

  1. …seine eigene Firmierung so schreiben, wie UPS das in seiner corporate identity eben tut, nämlich als „UPS“; und…
  2. …eine Absenderadresse in der eigenen Domain ups.com verwenden. Die, in der auch die Website von UPS liegt.

Aber wenn das Paket so viel Aufmerksamkeit bekommt, dann merkt das vielleicht nicht mehr jeder. 🤭️

Die Spam wurde übrigens über die Cloud von Amazon versendet. Amazon ist bereits über den Missbrauch seines Cloudangebotes durch Kriminelle informiert. Ich mag Amazon nicht besonders, aber ich hoffe sehr für Amazon, dass Vorkasse genommen wurde. Denn sonst sehen die kein Geld mehr. Die Rechnung geht an jemanden, dessen Daten in der Hand von Kriminellen sind und dessen Identität für Betrugsgeschäfte missbraucht wird, und der wird natürlich nicht bezahlen.

Bei mir ist dieser Müll relativ sicher durch den Spamfilter geflutscht, und der ist bei mir etwas empfindlicher eingestellt. Diese Spam dürfte also bei vielen Empfängern ankommen. Übrigens wurde diesmal auf „Fotos vom Paket“ verzichtet. Ich habe es tatsächlich noch erlebt, dass die Spammer einsehen, wie lächerlich das aussieht. Soll man denn wirklich daran glauben, dass Logistiker einen Paketfotografen bezahlen, damit sie immer schöne Bilder der Pakete für solche Mails haben? 😅️

Das heißt aber nicht, dass auf jedes Bild verzichtet wurde. Es wurde nur auf sichtbare Bilder verzichtet. Stattdessen…

Aus dem Quelltext der HTML-formatierten Mail:

<img alt="" src="https://ngrdrvfm.r.us-east-1.awstrack.me/I0/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/8ZGJW8zDHg0v-4CR0n8LM1xIstg=405" style="display: none; width: 1px; height: 1px;">

…ist ein unsichtbares Bild in die Mail eingebettet, das mit einer eindeutigen ID im URI aus dem Web nachgeladen wird. Wenn man sich diese Mail mit einer Software anschaut, die Bilder aus dem Web nachlädt, funkt man damit zu den Spammern zurück, dass die Mail angekommen ist und gelesen wurde. Das wird Folgen haben. Jeden Tag ein überquellendes Postfach voll.

Deshalb sollte man eine gute Mailsoftware benutzen, die standardmäßig keine Bilder aus dem Web nachlädt. Es schützt die Privatsphäre vor solchen Ausspähversuchen durch Werber, Spammer und Kriminelle, und es schützt vor Spamfluten. Wer einen dieser beliebten Webmailer benutzt und seine Mail im Browser macht, ist hingegen meist verlassen.

Probleme mit der Lieferung Ihres Pakets

Woher kennt ihr überhaupt meine Mailadresse? Stand die auf dem Paketschein? Bei allen Paketen, die ich je gesehen habe, stand da nur eine Lieferadresse drauf. 🤔️

Natürlich könnt ihr mich auch nicht mit meinem Namen ansprechen. Der stand vermutlich auch nicht auf dem Zettel. Nur meine Mailadresse. 🤭️

Wir möchten Sie darüber informieren, dass es ein Problem mit der Lieferung Ihres Pakets gibt.

Ja, das habt ihr eben schon gesagt. Habt ihr auch etwas Neues mitzuteilen? 😁️

Um zu verhindern, dass es an den Absender zurückgeschickt wird, bitten wir Sie, Ihre Lieferinformationen so schnell wie möglich zu aktualisieren.

Was sind denn meine „Lieferinformationen“? Steht die Lieferanschrift nicht auf dem Zettel? Woher wisst ihr denn, dass das Paket für mich ist? 🤔️

Habe ich eigentlich schon einmal erzählt, dass Paketspam nicht nur eine nervige Pest, sondern auch noch dumm wie ein Meter getrockneter Feldweg ist? Nein. Schade. Natürlich geht es in erster Linie darum, Daten einzusammeln, mit denen dann ein Betrug weiter vorangetrieben wird oder die unter Kriminellen gehandelt werden.

Wenn wir keine Aktualisierung erhalten, wird das Paket an den Absender zurückgeschickt. Wir bitten Sie, dieses Problem schnell zu lösen, um Unannehmlichkeiten zu vermeiden.

Lieferinformationen aktualisieren

Wer da klickt, lasse alle Hoffnung fahren! Natürlich ist dieser Link nicht direkt gesetzt, wie es jeder denkende und fühlende Mensch allein deshalb schon tun würde, weil es das Einfachste ist. Stattdessen…

$ location-cascade "https://ngrdrvfm.r.us-east-1.awstrack.me/L0/https:%2F%2Fparcelupsrecept.com%2F/1/01000193f2e56e64-14cebddc-cbf1-4fed-aafe-a0a00b8fb8d8-000000/9F1X4iBaGUgzmjXuQNv1xAtGkmM=405"
     1	https://parcelupsrecept.com/
     2	/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83c
$ surbl parcelupsrecept.com
parcelupsrecept.com	okay
$ lynx -source -mime_header "https://parcelupsrecept.com/pages/index.php?enc=859b0f7ae94f7fd6485b2cf9aed43113&p=1&dispatch=583f6863bda9acb997f16d1a7ad04ae5e889d83"; echo
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 23 Dec 2024 10:37:24 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Powered-By: PHP/8.3.14
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: PHPSESSID=qhajaap4fv1hcbhqb54ib5nebq; path=/
Vary: Accept-Encoding
X-Powered-By: PleskLin

404
$ _

…gibt es ein paar lustige Weiterleitungen. Wenn ich da mit meinem Kommandozeilenkram ankomme, steht da am Ende eine „404″, als ob die angeforderte Seite gar nicht existierte, aber der HTTP-Statuscode des Webservers sagt etwas ganz anderes. Mit einem Desktopbrowser geht es hingegen noch ein bisschen weiter. Das schaue ich mir heute aber nicht weiter an. Mir reicht, dass hier jemand vorsätzlich eine Analyse verhindern will, und das ist ein ziemlich klares Zeichen dafür, dass hier nicht nur betrogen werden soll, sondern auch Schadsoftware verteilt wird, wenn der Webbrowser oder das Betriebssystem eine ausbeutbare Schwachstelle haben.

Deshalb klickt man ja auch NIEMALS in eine E-Mail. Nicht in eine E-Mail zu klicken schützt zuverlässig vor einem Großteil der so genannten „Cyberbedrohungen“ und spart schnell tausende Euro, weil man nicht so leicht einen giftigen Link untergeschoben bekommt. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen und diese Websites immer nur über dieses Lesezeichen benutzen.

David Miller
CEO, UPS

Hier spammt das Management noch selbst! Es scheint sonst nicht so viel zu tun zu haben. 😅️

UPS United Parcel Service
Nachrichtendienst und Lieferung in Paris, 75
34 bd Malesherbes, 75008 Paris

Was, die Lieferung in Paris? Aber ich bin in Hannover. 😂️

© 2024 United Parcel Service of America, Inc. Alle Rechte vorbehalten.

Keine Spam ist vollständig ohne Proklamation eines „geistigen Eigentums“ auf einen dummen Quatschtext ohne Spuren einer schutzwürdigen Schöpfungshöhe. Verklag mich doch für mein veröffentlichtes Vollzitat, Spammer!

Einstellungen ändern | Abmelden

Ja, ihr mich auch!

Action Required: Ledger Data Breach – Check Your Recovery Phrase

Sonntag, 24. November 2024

Es ist mal wieder so weit. Der an einem hochspekulativen Markt ausgehandelte Wettkurs, wie viel wohl der nächste Käufer für einen Bitcoin bezahlen wird, kratzt an die hunderttausend Dollar. Aus völlig irrationalen Gründen, wie es immer wieder einmal geschehen kann, wenn ein spekulatives Produkt völlig entkoppelt von gesellschaftlichen Wirklichkeiten gehandelt wird. Journalisten berichten darüber, und ganz viele Unerfahrene springen auf den Zug auf. Jemand muss ja auch die Spekulationsgewinne der Gewinner bezahlen. Denn auf einem Marktplatz entsteht nicht durch einen Zauber neues Geld aus dem Nichts, sondern das bereits vorhandene Geld wird nur umverteilt. 💸️

(Geld entsteht durch die Tätigkeit der Kreditinstitute. Fast aus dem Nichts. Durch Verschuldung von Menschen.)

Bevor ich einfach ein ziemlich unkommentiertes Vollzitat der Spam gebe, nur ein ergänzender Hinweis: Ich habe kein Kryptogeld und ich habe niemals welches gehabt. Weder steht mir der Sinn nach Spekulation, noch brauche ich ein unpraktisches und als solches gar nicht gut geeignetes Zahlungsmittel (langsam, energieaufwändig, unflexibel, kursschwankungsintensiv, teuer) für meine Teilhabe an kriminellen Schattenwirtschaften. Außerdem ist es mir aus ethischen Gründen zuwider. Aber das dürfte den meisten Menschen leider ziemlich egal sein… 😉️

Bei „Ledger“ habe ich also auch kein Konto. Wozu sollte ich eines brauchen? Ich begrüße es aber, dass dort zurzeit an auffälliger Stelle auf der Website auf das laufende Phishing hingewiesen wird: Beware of phishing attacks, Ledger will never ask for the 24 words of your recovery phrase. Never share them. Geht doch! Ich wollte, alle Unternehmen würden ihre Kunden so deutlich und zeitnah vor laufendem Phishing warnen, statt den naiveren Anteil unwissend ins Verderben rennen zu lassen! Leider machen es die wenigsten Unternehmen. Warum das so ist? Ich weiß es nicht. Vermutlich sind den Unternehmen die Kunden einfach egal.

Von daher ist für mich schon auf dem ersten Blick völlig klar, dass die folgende Mail nicht von „Ledger“ kommen kann, was sich bei auf dem zweiten Blick bestätigt:

Ledger Logo
Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a recent data security incident may have affected some recovery phrases linked to Ledger accounts. While your hardware wallet remains secure, we strongly advise verifying your recovery phrase for any potential exposure. Steps to Verify Your Recovery Phrase:

  • Visit our official recovery phrase verification page.
  • Enter your recovery phrase as instructed.
  • Follow the steps to secure your assets if necessary.

Ensuring your recovery phrase is safe is critical to protecting your digital assets. If you have any questions, our support team is available to assist you.

Verify Now

This email was sent to you as part of our commitment to customer security. If you did not request this email, please contact our support team immediately.

© 2024 Ledger | Visit Ledger | Unsubscribe

Der Link auf „Verify now“ geht natürlich nicht zur Website von Ledger.

$ lynx -source https://verifybreach.s3.us-west-1.amazonaws.com/recover.html | grep http-equiv
    <meta http-equiv="refresh" content="0;url=https://myledgersecure.com">
$ _

Alle Daten, die man auf der indirekt über die kostenlos und anonym nutzbare Amazon-Cloud verlinkten Website in der Domain myledgersecure (punkt) com angibt, gehen direkt an spammende Kriminelle, die einen Trickbetrug machen, um an anderer Leute Geld zu kommen. Diese Website steht zurzeit noch nicht auf den Blacklists. Man wird also nicht durch Schlangenöl und Sicherheitsfunktionen im Webbrowser vor dem Betrugsversuch gewarnt.

Zum Glück für uns alle gibt es ein sehr sicheres Mittel gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Dann kann einem auch kein Betrüger so einen giftigen Link unterschieben. Stattdessen solche Websites immer über ein Lesezeichen im Webbrowser aufrufen und sich wie gewohnt dort anmelden (ich empfehle einen guten Passwortmanager). Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert – man würde sonst ja auch einen Hinweis auf der Website bekommen, dass man tätig werden muss – kann man die Spam einfach löschen. Und manchmal, leider immer noch viel zu selten, aber wenigstens Ledger scheint seine Kunden zu mögen und vor Kriminellen schützen zu wollen, wird man sogar auf der Website auf die laufende Phishingkampagne hingewiesen und deutlich davor gewarnt. Aber selbst wenn nicht: Man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Macht das! 🛡️

Mit dem Geld, das man behält, weil man nicht zum Opfer eines Trickbetruges geworden ist, wird jeder Mensch etwas besseres anfangen können, als so einem Pack den verfeinerten Lebensstil zu finanzieren.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.